iOS 겨냥 악성코드 ‘고스트블레이드’…개인 투자자 지갑 키 노린다

개인 투자자를 겨냥한 ‘표적 해킹’이 확산되는 가운데, iOS 기반 신종 악성코드가 암호화폐 지갑 정보를 노리고 있다는 분석이 나왔다. 공격 방식이 점점 ‘사람’을 향하고 있다는 점에서 시장 경계가 커지고 있다.

iOS 겨냥 신종 악성코드 ‘고스트블레이드’ 등장

블록체인 보안업체 노미니스에 따르면 2026년 2월 한 달간 발생한 암호화폐 해킹 피해는 개인 사용자가 가장 큰 비중을 차지했다. 해킹, 피싱, 디지털 자산 탈취의 주요 타깃이 거래소나 기관이 아닌 개인 투자자로 이동한 것이다.

이 같은 흐름 속에서 구글 위협 인텔리전스는 애플 iOS 기기를 겨냥한 자바스크립트 기반 악성코드 ‘고스트블레이드(Ghostblade)’를 확인했다고 밝혔다.

해당 악성코드는 ‘다크소드(DarkSword)’라는 공격 툴 세트에 포함된 6개 구성 요소 중 하나로, 암호화폐 개인 키와 메시지, 각종 개인정보 탈취를 목적으로 설계됐다.

특징적인 점은 ‘단발성 실행’이다. 고스트블레이드는 실행 즉시 데이터를 수집한 뒤 별다른 흔적 없이 활동을 중단한다. 백그라운드에서 지속적으로 작동하지 않기 때문에 기존 보안 시스템으로 탐지하기 어렵다.

또한 공격이 끝난 뒤 시스템 오류 기록인 ‘크래시 로그’를 삭제해 흔적까지 지운다. 이로 인해 애플 측에서도 이상 징후를 감지하기 어렵다.

메시지·지갑 키까지 직접 접근…피해 복구 불가

구글 보고서에 따르면 고스트블레이드는 iMessage, 왓츠앱, 텔레그램 메시지 접근이 가능하다. 여기에 SIM 카드 정보, 위치 데이터, 사진 및 파일, 시스템 설정까지 광범위하게 수집한다.

특히 암호화폐 투자자에게 치명적인 부분은 ‘개인 키 탈취’다. 개인 키가 유출될 경우 지갑에 대한 완전한 통제권이 공격자에게 넘어가며, 블록체인 특성상 한 번 전송된 자산은 되돌릴 수 없다.

한편 비트코인(BTC)은 현재 약 7만572달러(약 1억692만 원)에 거래되고 있다.

해킹 줄었지만 더 위험해진 시장 구조

노미니스 데이터에 따르면 2월 암호화폐 해킹 피해액은 약 5,000만 달러 수준으로, 전월 3억8,500만 달러 대비 크게 감소했다.

하지만 이는 시장이 안전해졌다는 의미는 아니다. 공격 방식이 코드 취약점 공략에서 ‘사용자 기만’으로 이동했기 때문이다.

가짜 웹사이트를 통해 사용자의 지갑 정보나 인증 데이터를 빼내는 ‘피싱’, 지갑 주소를 교묘히 바꾸는 ‘월렛 포이즈닝’이 대표적이다. 사용자가 스스로 정보를 넘기도록 유도하는 방식이라 탐지가 더 어렵다.

이런 흐름 속에서 고스트블레이드는 개인 투자자를 정밀 타깃으로 삼는 최신 공격 사례로 평가된다.

결국 암호화폐 시장의 위협은 시스템이 아닌 ‘사용자’로 이동하고 있다. 기술적 보안뿐 아니라 개인의 보안 인식이 핵심 변수로 떠오르는 상황이다.

기사요약 by TokenPost.ai

🔎 시장 해석

개인 투자자를 겨냥한 표적형 해킹이 증가하며 공격 중심이 거래소에서 개인으로 이동

iOS까지 겨냥한 고급 악성코드 등장으로 모바일 보안 리스크 확대

해킹 피해액은 감소했지만 공격 방식은 더 은밀하고 교묘해짐

💡 전략 포인트

개인 키는 절대 온라인 저장 금지 및 콜드월렛 사용 고려

출처 불명 링크 클릭 및 앱 설치 금지

이중 인증, 보안 업데이트 등 기본 보안 습관 강화 필수

메시지 기반 공격(iMessage, 텔레그램 등)에 대한 경계 필요

📘 용어정리

고스트블레이드: iOS 대상 자바스크립트 기반 악성코드, 실행 후 흔적 없이 사라짐

개인 키: 암호화폐 지갑 접근 권한을 가진 핵심 정보

피싱: 가짜 사이트/메시지로 사용자 정보를 탈취하는 공격 방식

월렛 포이즈닝: 지갑 주소를 교묘히 바꿔 자산을 탈취하는 수법

💡 자주 묻는 질문 (FAQ)

Q.

고스트블레이드는 왜 기존 악성코드보다 더 위험한가요?

고스트블레이드는 한 번 실행된 후 즉시 활동을 멈추고 흔적까지 삭제합니다. 일반 악성코드처럼 지속적으로 작동하지 않기 때문에 보안 시스템이나 사용자 모두 감지하기 매우 어렵습니다.

Q.

개인 키가 탈취되면 정말 복구가 불가능한가요?

네, 블록체인 특성상 한 번 자산이 이동되면 되돌릴 수 없습니다. 개인 키를 잃는 것은 지갑 통제권을 완전히 잃는 것이기 때문에 사실상 자산 회수는 불가능합니다.

Q.

개인 투자자는 어떻게 이런 공격을 예방할 수 있나요?

출처가 불분명한 링크나 파일을 열지 않는 것이 가장 중요합니다. 또한 개인 키를 오프라인에 보관하고, 이중 인증과 최신 보안 업데이트를 유지하는 등 기본적인 보안 수칙을 철저히 지켜야 합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.